远程进入Linux 的几种方式
一.telnet 服务
1.telnet 远程进入linux,查看是否安装telnet-server,如没有,请rpm -ivh 安装。数据在网络明传输,端口号为23.
2.vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no(原为YES,改为NO)
}
3. service xinetd restart ,重启xinetd服务
4.netstat -tunlp|grep ':23',查看端口号是否成功开启.
5.ntsysv 启动telnet 或chkconfig --level 35 telnet on,让下次开机自动启动telnet服务.
6. 关闭防火墙,setup- Firewall configuration- Security Level-Disabled
7.测试 xp下:cmd-telnet IP
8.为了安全,可以限制IP的进入或时间段进入。
vi /etc/xinetd.d/telnet
# default: on
# description: The telnet server serves telnet sessions; it uses \
# unencrypted username/password pairs for authentication.
service telnet
{
disable = no
bind = 159.155.213.35
# only_from = 159.155.213.125 #可以进入的网络或主机
# no_access = 159.155.213.124#不能telnet进入的网络或主机
access_times = 8:00-12:00#进入的时间段
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
也可以利用tcp_wrappers机制限制,如以下SSH的设置,只不过是改个名称就可以.
二.ssh 进入Linux
1.先确定已安装SSH,Linux默认都已安装.软件包openssh-server-4.3p2-36.el5
2.开启服务service sshd start,如果想下次开机生效使用ntsysv开启或者chkconfig --level 35 sshd on
3.ssh服务一般提供ssh(远程登陆),sftp(安全的FTP服务),scp(远程复制)等服务,使用命令如下:
linux命令行:
ssh 192.168.1.103或者ssh [email protected](第一次一般提供YES后才可以连接),然后输入密码就可以.
sftp [email protected] 登陆后就可以像使用FTP服务一样传输文件
scp /etc/passwd [email protected]:/user/home 输入密码后就会远程复制(本机-->192.168.1.103)
scp [email protected]:/user/home /tmp 从远程复制文件到本机上
(本机上的一般用户也可以使用这些命令)
如果在windowsXP下就要借助使用软件登陆如putty,pietty等.
可以到以下网站下载
putty官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/
pietty官方网站:http://www.csie.ntu.edu.tw/~piaip/pietty/
4.ssh一般设置
vi /etc/ssh/sshd_config
一般来说原本的设定已经很安全了,没有什么需要作更改,但是可以设置root不能登陆,只使用版本2登陆,登陆时不提示系统信息等.但是设置后需要再重启下SSH服务才可.
vi /etc/ssh/sshd_config
禁止 root 的登入
PermitRootLogin no
禁止组登陆
在sshd_config配置文件加入
DenyGroups user(组名)
禁止某用户登陆
DenyUsers user(用户名)
service sshd restart
5.制作不用输入密码可立即登陆的ssh用户(以后可以利用rsync作备份用途)
(待增加)
6.安全设定
可以利用/etc/hosts.allow,/etc/hosts.deny及iptables(以后再写)设定,先写hosts.allow与hosts.deny两文件设定.
如只允许192.168.1.100主机进入,如以下设置
vi /etc/hosts.allow
sshd : 192.168.1.100 : allow (允许100进入)
vi /etc/hosts.deny
sshd : all : deny (不允许所的IP进入)
因allow文件优先deny文件,所以系统会先允许100进入.其它所有的IP都不能进入.
不用重启就可以生效,只保存了文件就可以生效.
如需要详细设置请参考tcp_wrappers的设定请参考鸟哥的第二版章节:认识系统服务
三.vnc 桌面进入 (vnc使用TCP端口号从5900开始默认增加,请关闭防火墙。)
1.确认是否已安装软件包vncserver,默认已安装。
2.启动分暂时性启动(重启后就会失效)与永久性启动
暂时性启动
2.1在用户的命令模式下输入(启动用户的的VNC服务端,从端口号为5900开如增加,为5901)
[root@localhost .vnc]# vncserver :1(如以下提示就会成功)
New 'localhost.localdomain:1 (root)' desktop is localhost.localdomain:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log
第一次启动的时候会提示你输入密码并自动创建文件,放在用户主目录下.vnc下,一个为passwd与xstartup。passwd为存放vnc客户端进入时要输入的密码,xstartup存入vnc客户端进入时启动配置.在.vnc还有一个pid与log的文件,这个文件对应相对的进程号与日志。
扩展知识点:如果需要更改vnc客户端进入时的密码请用以下命令,在用户的命令模式下输入vncpasswd回车并输入密码就可以了。如果需要重启此vnc服务端输入vncserver -kill :1;vncserver :1就可以了。如果想关闭所有的客户端连接,root权限可以使用命令killalll -9 Xvnc(强制杀掉进程)就可以.(killall -15 Xvnc正常退杀掉进程)
2.2查询是否成功开启vnc服务
[root@localhost .vnc]# netstat -tunlp|grep :59
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN 5517/Xvnc
这样端口号已成功开启
2.3测试(先下载vnc viewer)
打开vnc viewer并输入ip:1(记得在IP地址下输入:1或:5901),提示成功并输入刚才用vncpasswd设置的密码。但是如果没有配置xstartup的话,一般只是CLM的命令行,如果要出现GNOME的界面,编辑xstartup文件,如下:
[root@localhost ~]# vi .vnc/xstartup
#!/bin/sh
# Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER (原来是屏蔽的,开启就可以,即删除#号。)
exec /etc/X11/xinit/xinitrc (原来是屏蔽的,开启就可以,即删除#号。)
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session & (增加此项)
#twm &(屏蔽此项)
~
3永久性开启此服务
3.1 编辑/etc/sysconfig/vncservers文件增加用户
vi /etc/sysconfig/vncservers
# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost VNCSERVERS="1:root 2:user"
VNCSERVERARGS[1]="-geometry 800x600"
VNCSERVERARGS[2]="-geometry 800x600"
注意user用户需要在user登陆系统后自已使用vncpasswd 更改密码。
3.2启动vncserver服务
service vncserver start(停止 service vncserver stop,重新启动service vncserver restart)
如果fail的话,建议重启。
3.3设置在开机的时候默认启动vncserver服务
使用ntsysv在vncserver项打勾或
chkconfig --level 35 vncserver on